[긴급] 그누보드 해킹주의보.... 정보
[긴급] 그누보드 해킹주의보....
본문
정보통신윤리위원회(잘기억이 안남ㅠㅠ)인지 뭔지에서 전화가 와서 서버에 htm문서로 iframe을 사용한 해킹파일이 있는 듯하다 해서 살펴보았습니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
댓글 전체
data/geditor/0804 는 nobody 가 읽고, 쓰고, 실행 할 수 있는 권한을 가진 폴더로
geditor 에서 업로드 됐을 가능성도 높지만
요즘은 여러가지 방법으로 업로드 되고 있으므로 그누보드의 버그로 판단하기는 힘듭니다.
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1032
위 게시물도 참고해 보시기 바랍니다.
geditor 에서 업로드 됐을 가능성도 높지만
요즘은 여러가지 방법으로 업로드 되고 있으므로 그누보드의 버그로 판단하기는 힘듭니다.
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1032
위 게시물도 참고해 보시기 바랍니다.
관리자님... 파일 백업받아 놨는데 한번 보시겠습니까?
이것은 파일업로더에 바이러스 체크 프로그램을 붙이는 것으로만 해결이 가능 합니다.
다른 무슨 방법으로 해당 파일이 플래쉬인지 바이러스 파일인지 구분할 수 있을까요??
다른 무슨 방법으로 해당 파일이 플래쉬인지 바이러스 파일인지 구분할 수 있을까요??
요즘에 갑자기 이런일이 좀 있는듯하네요.. 어찌됐건 한번씩 둘러 보는게 좋을듯 하네요..
저도 경험 ㅠ.ㅠ
제 생각으로는 서버가 뚫린것 같더라구요...
http://sir.co.kr/bbs/tb.php/cm_free/273498/c8003a89c87898545f81853030bc15da
제 생각으로는 서버가 뚫린것 같더라구요...
http://sir.co.kr/bbs/tb.php/cm_free/273498/c8003a89c87898545f81853030bc15da